みなさん、こんにちは！Team NOPSWATです。

第4回ではプラント・工場市場におけるOPSWAT MetaDefenderシリーズの紹介をやりきる予定でしたが、可搬メディア(USBメモリやCD/DVDなど)のファイル検査アプリケーションであるMetaDefender Kioskのご紹介でいっぱいいっぱいになってしまったため、今回プラント・工場におけるMetaDefenderシリーズの後半戦としてMetaDefender DriveとVaultについてご紹介させていただきます。

■MetaDefender Driveの紹介

MetaDefender DriveはPCのハードディスク内のファイル検査を行うアプリケーションです。

最大の特徴はUSB型PCディスクスキャンツールとして唯一無二の5つのマルチスキャンエンジンによるマルウェア検査が行えることと、Windows OS/Mac OS/Linux OSのファイルシステムに対応することからWindows OSであればすでにサポート終了を迎えているWindows 7搭載のPCのマルウェア検査が可能なことです(2021年10月末現在)。また、最近ではLUKS/FireVaultと暗号化ディスクへの対応も着々と進んでおります。

プラント・工場の生産・供給制御システムにはセキュリティ上の理由から他のネットワークとつながらないシステムが存在し、そのプログラムアップデートには可搬媒体でアップデートプログラムが持ち込まれることを第4回のブログでも触れましたが、MetaDefender Driveが活躍する場の一つがそんな生産・供給制御システムの操作を行う操作専用PCのセキュリティ検査です。

生産・供給制御システムは一度導入されると10年から長いものでは20年活用されることが一般的です。しかし、その操作専用PCには組込式のWindows OS(Windows Embedded)が採用されていることが多く、導入時点から操作専用PCのサポート切れの宿命を抱えているのが現状です。実態の側面から言い表すとメーカサポートの終了したOSを搭載したPCがプラント・工場の現場では多数動いています。

そのような現状に対し各OSのファイルシステムに対応することで一定世代のメーカのサポート切れOSを搭載した操作専用PCに対して複数マルウェア対策エンジンでマルウェア検査を提供できることがMetaDefender Driveの強みとなります。また、MetaDefender Driveはマルウェア検査に加えてOPSWAT社独自の脆弱性検査によるスコアレポートを取得できるのでマルウェア検査だけでなく、その操作専用PCが抱える脆弱性の把握=リスク度合いを評価できる利点も併せ持っています。

■MetaDefender Driveの利活用ニーズの発見

　そんなプラント・工場における利活用ニーズですが、知見を得られたのは第4回のブログでも取り上げさせていただいたMetaDefender Kioskを採用いただいた社会インフラ企業にMetaDefender Driveをご提案させていただいた時のことでした。MetaDefender Driveを見るなりお客様の方から「おおっ、PCのハードディスク検査ツール、逆さMetaDefender Kiosk、あっ変な言い方でしたね。」とアイスブレイクコメント頂いた後、「実はMetaDefender Kioskでの可搬メディア検査が必要な生産・供給制御システムの対になる操作専用PCのOSサポート切れ後のウィルス対策が。。。。」と前段でお話しした現場課題とMetaDefender Kioskの利活用ニーズお話を伺うことができました。さらに、ご採用されていている生産・供給制御システムの製造企業名をご教示いただけたことで、次の段で紹介する更なる利活用ニーズの発見につなげることができました。

■MetaDefender Driveのさらなる利活用ニーズの発見

ものごとなんでもタイミングがありますが、先述の社会インフラ企業へのMetaDefender Driveの紹介を終えた数週間後、タイミングよく社会インフラ企業が採用している生産・供給制御システムの製造元企業A社への提案機会が舞い込んできたのでMetaDefender Driveの提案と合わせて社会インフラ企業で聞いた操作専用PCの課題についてA社に伺ってみました。

するとA社顧客の現場でOSサポート切れ後の操作専用PCの課題の実在が確認できるとともに、製造者観点での別の利活用ニーズがあることがわかりました。

その利活用ニーズとは新規の生産・供給制御システムとその操作専用PCの出荷時の検査に関わることでした。A社でも「操作専用PCの出荷時に操作専用PCプログラムの中にマルウェアやリスクのあるプログラムが含まれないか3種類のUSB型マルウェア検査ツールで検査しているが大変時間がかかっている。MetaDefender Driveであれば5つのマルウェア対策検査を並列処理でやってくれて時短になるし、検査強度が高いので検討してみたい。」ということで採用検討いただけることになりました。

この操作専用PCの検査ニーズを伺って気づいたことはプラント・工場に関わらず、なにがしかの組込PCを提供する方々(例えば社内標準PCを提供する情報システム部門の方や子会社の方々やPC端末の製造企業など)に対して「出荷PCのマスターイメージに対するマルウェア検査・脆弱性評価」という利活用方法で訴求できるのではないかと気づき、これ以後「PCの出荷工程」を有すお客様にMetaDefender Driveを提案しています。

■プラント・工場市場におけるMetaDefender Vaultのニーズ

さてプラント・工場市場におけるMetaDefenderシリーズ紹介の最後はファイル転送アプリケーションのMetaDefender Vaultになります。

　MetaDefender Vaultについては第3回の自治体強靭化市場でも取り上げましたが、自治体強靭化市場ではInternet接続系からLGWAN系に取り込むファイルの無害化処理ということで保護対象がLGWAN系の「ネットワーク」であったのに対して、プラント・工場市場では「マルウェア対策ソフトが使えないプラント・工場のPC(生産・供給制御システムの操作専用PCを含む)保護」と保護対象がより具体化することが特徴となります(もちろんプラント・工場系ネットワークの保護という観点もありますが、マルウェア対策ソフトが動かせないという点でプラント・工場系ネットワークにおいて一番の弱点として対策が重要視されています)。

■MetaDefender Vaultの利活用方法

そんなMetaDefender Vaultの利活用ニーズですが、以下図の通りプラント・工場系ネットワークとIT系などその他ネットワークの中間にMetaDefender Vaultを設置してファイル交換にあたってのファイルセキュリティを実現する方法です。

ポイントとなるのはファイル転送ソリューションとしてのMetaDefender Vaultではなくて、この接続構成をとることで外部ネットワーク(IT系ネットワークなど)側からMetaDefender Vaultにファイルを入れたタイミングでマルウェア検査およびマルウェア判定されたファイルのブロックが行われる点です。内部ネットワーク(FA系/OT系)の接続PCから見ると、仮に接続PCにマルウェア対策ソフトが搭載されていなくてもアクセスするファイル自体はマルウェア検査が完了した安全なファイルにしかアクセスしえないという点で、マルウェア対策アプリケーションが搭載できないPCに対してセキュリティプロキシとなって内部ネットワークのPCを保護してあげることができる(=PC側では対策不要となる)ことが最大のポイントとなります(大きなネットワーク変更を伴わない点もポイントになります)。

■IPA「産業用制御システムのセキュリティ -10大脅威と対策-」

最後になりますがIPAが2年前に公開した産業用制御システムセキュリティの10大脅威と対策をご紹介します(少し前のレポートですがご参考ください)。

このレポートを見ると脅威の1位・2位がそれぞれ「リムーバルメディアや外部機器経由のマルウェア感染」と「インターネットやイントラネット経由のマルウェア感染」とMetaDefenderシリーズが主脅威と想定する生産・供給制御システムの外側から物理的・論理的に持ち込まれるマルウェアとなっております。

前回ブログでも紹介したMetaDefender Kioskと合わせて生産・供給制御システムのセキュリティの対策用品として検討いただけると幸いです。

■NOPの工場・プラントセキュリティ対策ソリューションの紹介

以上、プラント・工場市場におけるMetaDefenderシリーズのご紹介となりました。ネットワンパートナーズではOPSWAT社のMetaDefenderシリーズ以外にプラント・工場のセキュリティ対策ソリューションを展開していますのであわせて検討いただけると幸いです。

【ネットワンパートナーズのセキュリティソリューション】

【OPSWAT連載ブログリンク】